Kuzey Koreli Hackerlar ABD'de Kötü Amaçlı Yazılım Kampanyası Başlattı

Eyaletin kötü şöhretli Lazarus Grubu ile bağlantılı Kuzey Koreli hackerlar, ABD'de kötü amaçlı yazılımları kripto para geliştiricilerine dağıtmak için ABD'deki kabuk şirketlerini, ABD yaptırımlarını ihlal eden ve iş kayıt sistemlerindeki büyük güvenlik açıklarını ortaya çıkaran bir planda başarılı bir şekilde kurdu.

Kripto Para Geliştiricileri Hedef Alındı

Siber güvenlik firması Silent Push, New Mexico'daki Blocknovas LLC ve New York'taki SoftGlide LLC gibi kabuk şirketlerinin, Kuzey Koreli hackerların kripto endüstrisinde iş sunan meşru işçiler olarak görünmesine yardımcı olmak için tahrif edilmiş bilgiler kullandığını açıkladı. Bu şirketler, kötü amaçlı yazılım dağıtımında kullanıldı.

Hackerlar LinkedIn ve Diğer Platformları Kullandı

Hackerlar, sahte profesyonel profiller ve iş ilanları aracılığıyla özellikle LinkedIn gibi platformlarda kripto geliştiricilerine ulaşarak iletişim kurdu. Ardından, işe alım yazılımı veya teknik değerlendirmeler olarak gizlenmiş kötü amaçlı yazılımları indirmeye teşvik etmek için kurbanları “görüşmelere” davet ettiler.

Operasyonların Ortaya Çıkarılması

FBI, kötü amaçlı yazılım dağıtımını engellemek için girişimde bulundu ve Blocknovas alanını ele geçirdi. Lazarus Grubu, daha önce de sahte iş teklifleriyle kötü amaçlı yazılımları dağıtmıştı ve bu kez kripto sektöründeki geliştiriciler hedef alındı.

Kripto Endüstrisindeki Güvenlik Tehlikesi

Kuzey Koreli hackerlar Lazarus Grubu'nun kripto sektöründeki kötü amaçlı yazılım saldırıları, endüstrideki güvenlik açıklarını ve tehditleri artırarak dikkat çekiyor. Geliştiricilerin güvenlik önlemlerini artırmaları ve şüpheli iş tekliflerine karşı dikkatli olmaları önem taşıyor.